Badaczom bezpieczeństwa udało się włamać się do kolejnej zabawki erotycznej – a ta ma kamerę wbudowaną w końcówkę.
Wibrator Siime Eye, wyprodukowany przez amerykańską firmę Svakom, kosztuje 250 USD i łączy się z Internetem przez Wi-Fi.
Ma wbudowaną latarkę i kamerę endoskopową, dzięki czemu użytkownik może „poznać subtelne zmiany w twoich prywatnych obszarach” oraz „nagrać i podzielić się cudowną przygodą seksualną ze swoim partnerem za pomocą zdjęć lub wideo”.
Jednak PenTestPartners, firma zajmująca się testami penetracyjnymi, odkryła, że połączenie z interfejsem sieciowym Siime Eye i dostęp do intymnych filmów nagranych przez urządzenie jest „trywialne”.
(Obraz: Wszyscy)
W post na blogu , firma wyjaśniła, że każdy może uzyskać dostęp do strumienia wideo wibratora, włamując się do punktu dostępu Wi-Fi urządzenia i wprowadzając domyślne hasło producenta - 88888888 - jeśli nie zostało ono zmienione.
Osoby z bardziej zaawansowaną wiedzą mogą uzyskać „pełną kontrolę” nad działaniem urządzenia, powiedział PenTestPartners.
„Możemy napisać nieuczciwą aplikację, zmusić użytkownika do połączenia naszej aplikacji z urządzeniem przy użyciu domyślnych danych uwierzytelniających, a następnie wykorzystać już wbudowaną funkcjonalność do wykonywania niechcianych działań na urządzeniu” – powiedziała firma.
„Gdybyśmy zdołali skłonić użytkownika do podłączenia swojego urządzenia do domowej sieci Wi-Fi, moglibyśmy wyssać z niego wszystkie dane wideo, hasła Wi-Fi oraz listę sieci lokalnych i wysłać je w dowolne miejsce”.
(Obraz: Wszyscy)
Pen Test powiedział, że od grudnia kilkakrotnie kontaktował się ze Svakom w tej sprawie, ale nie otrzymał żadnej odpowiedzi.
Wiadomość pojawia się po tym, jak firma produkująca zabawki erotyczne była skazany na zapłatę grzywny w wysokości ponad 3 milionów funtów w zeszłym miesiącu za wysyłkę „inteligentnego wibratora”, który śledził użytkowanie klientów bez ich wiedzy i zgody.
We-Vibe 4 Plus to wibrator za 90 funtów, który łączy się z aplikacją na smartfona przez Bluetooth, umożliwiając partnerowi użytkownika zdalne sterowanie urządzeniem z dowolnego miejsca na świecie.
Na Konferencja hakerska Def Con w zeszłym roku dwóch hakerów ujawniło, że dane z tych urządzeń został odesłany do Standard Innovation , kanadyjska firma stojąca za We-Vibe.
(Obraz: Wszyscy)
Obejmowały one zmiany temperatury urządzenia z minuty na minutę, daty i godziny użytkowania oraz intensywność wibracji, ujawniając intymne informacje na temat nawyków seksualnych użytkownika.
Hakerzy ostrzegli, że informacje te są przechowywane na serwerach Standard Innovation wraz z informacjami umożliwiającymi identyfikację osoby, takimi jak adresy e-mail.
W tamtym czasie firma Standard Innovation twierdziła, że dane zostały zebrane wyłącznie do „celów diagnostycznych”.
Jednak dwie kobiety złożył pozew przeciwko Standard Innovation miesiąc po prezentacji Def Con, twierdząc, że firma nie „powiadomiła ani nie ostrzegła” użytkowników o gromadzeniu danych.
(Obraz: We-Vibe)
Teraz firma została zamówiony wypłacić łącznie 5 milionów dolarów kanadyjskich (3 miliony funtów) odszkodowania – lub do 10 000 dolarów amerykańskich (8 200 funtów) na klienta.
Klienci w USA, którzy korzystali z powiązanej z wibratorem aplikacji We-Connect, mają prawo do pełnej kwoty, podczas gdy ci, którzy po prostu kupili wibrator, mogą ubiegać się o 199 USD (160 GBP).
W ramach ugody Standard Innovation zgodził się zniszczyć zebrane już informacje i zaprzestać ich zbierania w przyszłości.
liczba danych ='3' data-numberedNajczesciej czytaneNie przegap